Oauth 2.0 具有oauth2和客户端凭据授予类型的KeyClope，用于向我的公共API验证外部客户端（服务/应用程序）_Oauth 2.0_Keycloak

Oauth 2.0 具有oauth2和客户端凭据授予类型的KeyClope，用于向我的公共API验证外部客户端（服务/应用程序）

oauth-2.0 keycloak

Oauth 2.0 具有oauth2和客户端凭据授予类型的KeyClope，用于向我的公共API验证外部客户端（服务/应用程序）,oauth-2.0,keycloak,Oauth 2.0,Keycloak,我刚接触Keyclope和oauth2，我需要你的帮助我计划开发一个公共API，这样我的客户客户端应用程序/服务可以在系统中执行一些操作，而无需人工交互。因此，我需要让他们使用“服务帐户”和“API密钥”对API进行身份验证我发现“oauth2方式”被称为“两条腿”，实际上是客户端凭证授予类型我正在试图了解如何配置KeyClope来实现这一点。我发现了以下内容，但答案的作者在一篇评论中写道：“我已经有一段时间没有使用KeyClope了，所以这种方法可能已经过时了。” 据我所知，我需要使用以

我刚接触Keyclope和oauth2，我需要你的帮助

我计划开发一个公共API，这样我的客户客户端应用程序/服务可以在系统中执行一些操作，而无需人工交互。因此，我需要让他们使用“服务帐户”和“API密钥”对API进行身份验证

我发现“oauth2方式”被称为“两条腿”，实际上是客户端凭证授予类型

我正在试图了解如何配置KeyClope来实现这一点。我发现了以下内容，但答案的作者在一篇评论中写道：“我已经有一段时间没有使用KeyClope了，所以这种方法可能已经过时了。”

据我所知，我需要使用以下配置为每个外部客户机创建一个客户机：

访问类型：机密
已启用标准流：关闭
已启用直接访问授权：关闭
已启用服务帐户：启用

我需要配置一些作用域。我不完全明白

外部客户端将获得属于其特定客户端的凭据（客户端id和密码）。为了执行针对公共API的请求，他将向KeyClope请求一个有效令牌，然后将带有该令牌的请求发送到我的公共API

我的问题是：

这是使用KeyClope的正确方法吗

是否有可能以一种方式来配置keydeport，即每个外部客户端将被配置为用户，而不是keydeport中的客户端，但仍然支持客户端凭据授予类型

我的公共API如何验证令牌？我必须向KeyClope发送一个请求以验证令牌？或者我可以用一些证书来验证它

请各位指教,，谢谢